SSH absichern

[volker23]

Hallo

bin neu hier . Ich habe auf meinem Server das Login von root verboten, nur mit Schlüssel. Jetzt stellt sich mir die Frage: Hat es überhaupt einen Sinn (ist es überhaupt möglich?) das Wechseln mit "su" zu verbieten?

 

[Guin]

Man kann su deinstallieren oder loeschen oder umbenennen, ....

 

[HornOx]

Hat es überhaupt einen Sinn das Wechseln mit "su" zu verbieten?

Hängt von deinem Sicherheitskonzept ab. Aber normalerweise macht es keinen Sinn. Aber wenn du schon su deaktivieren willst solltest du auch mal ein Blick auf die anderen Dateien mit suid Bit werfen:

find / -user root -perm +4000

ist es überhaupt möglich?

Abgesehen von deinstallieren oder loeschen oder umbenennen kann man auch einfach das suid Bit zurücksetzten, dann kann nur noch root su benutzten

 

[volker23]

Und wie geht das?

 

[HornOx]

RTFM, steht in der man page von chmod und in jedem Buch für Linux Neulinge

 

[volker23]

Na ja, ich glaube ich lasse es, wenn es keinen Sinn hat.